Qu’est-ce que l’accès utilisateur invité dans Azure Active Directory B2B ?What is guest user access in Azure Active Directory B2B?

Azure Active Directory (Azure AD) B2B Collaboration vous permet de partager de manière sécurisée les applications et les services de votre entreprise avec des utilisateurs invités et des partenaires externes issus de n’importe quelle organisation, tout en conservant le contrôle sur vos propres données d’entreprise.Azure Active Directory (Azure AD) business-to-business (B2B) collaboration lets you securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. Collaborez de manière sécurisée avec des partenaires externes issus de petites ou grandes entreprises, même s’ils n’utilisent pas Azure AD ou n’ont pas de service informatique.Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. Un simple processus d’invitation et d’échange d’invitation permet à vos partenaires d’utiliser leurs propres informations d’identification pour accéder aux ressources de votre société.A simple invitation and redemption process lets partners use their own credentials to access your company's resources. Les développeurs peuvent utiliser les API B2B d’Azure AD pour personnaliser le processus d’invitation ou pour écrire des applications telles que des portails d’inscription libre-service.Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals.

Regardez la vidéo pour savoir comment collaborer de manière sécurisée avec les utilisateurs invités, en les invitant à se connecter aux applications et aux services de votre entreprise avec leur propre identité.Watch the video learn how you can securely collaborate with guest users by inviting them to sign in to your company's apps and services using their own identities.

La vidéo suivante fournit une vue d’ensemble utile.The following video provides a useful overview.

Collaborer avec tous les partenaires qui utilisent leur propre identitéCollaborate with any partner using their identities

Avec Azure AD B2B, vos partenaires utilisent leur propre solution de gestion des identités. Votre organisation n’a donc aucuns frais administratifs externes à payer.With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization.

  • Les partenaires utilisent leurs propres identités et informations d’identification. Azure AD n’est donc pas nécessaire.The partner uses their own identities and credentials; Azure AD is not required.
  • Vous n’avez pas à gérer les comptes externes ni les mots de passe.You don't need to manage external accounts or passwords.
  • Vous n’avez pas à synchroniser les comptes ni à gérer les cycles de vie des comptes.You don't need to sync accounts or manage account lifecycles.

Capture d’écran montrant la page Ajouter des membres

Inviter des utilisateurs invités avec un simple processus d’invitation et d’échange d’invitationInvite guest users with a simple invitation and redemption process

Les utilisateurs invités peuvent se connecter à vos applications et services avec leurs propres identités professionnelles, scolaires ou sociales.Guest users sign in to your apps and services with their own work, school, or social identities. Si l’utilisateur invité n’a pas de compte Microsoft ou de compte Azure AD, un compte est créé pour lui au moment où il active l’invitation.If the guest user doesn’t have a Microsoft account or an Azure AD account, one is created for them when they redeem their invitation.

  • Invitez les utilisateurs avec l’identité e-mail de leur choix.Invite guest users using the email identity of their choice.
  • Envoyez directement un lien vers une application, ou envoyez une invitation au panneau d’accès de l’utilisateur invité.Send a direct link to an app, or send an invitation to the guest user's own Access Panel.
  • Les utilisateurs invités suivent quelques étapes simples d’échange d’invitation pour se connecter.Guest users follow a few simple redemption steps to sign in.

Capture d’écran montrant la page Passer en revue les autorisations

Utiliser des stratégies pour partager vos applications et vos services de manière sécuriséeUse policies to securely share your apps and services

Vous pouvez utiliser des stratégies d’autorisation pour protéger le contenu de votre entreprise.You can use authorization policies protect your corporate content. Les stratégies d’accès conditionnel, telles que l’authentification multifacteur, peuvent être appliquées :Conditional Access policies, such as multi-factor authentication, can be enforced:

  • Au niveau du locataireAt the tenant level.
  • Au niveau de l’applicationAt the application level.
  • Pour certains utilisateurs invités afin de protéger les données et les applications d’entrepriseFor specific guest users to protect corporate apps and data.

Capture d’écran montrant l’option Accès conditionnel

Ajouter facilement des utilisateurs invités dans le portail Azure ADEasily add guest users in the Azure AD portal

En tant qu’administrateur, vous pouvez facilement ajouter des utilisateurs invités à votre organisation dans le portail Azure.As an administrator, you can easily add guest users to your organization in the Azure portal.

  • Créez un utilisateur invité dans Azure AD, comme vous le feriez pour ajouter tout autre utilisateur.Create a new guest user in Azure AD, similar to how you'd add a new user.
  • L’utilisateur invité reçoit immédiatement une invitation personnalisable qui lui permet de se connecter à son panneau d’accès.The guest user immediately receives a customizable invitation that lets them sign in to their Access Panel.
  • Les utilisateurs invités de l’annuaire peuvent être affectés à des applications ou à des groupes.Guest users in the directory can be assigned to apps or groups.

Capture d’écran montrant la page d’entrée de l’invitation Nouvel utilisateur invité

Déléguer à chaque propriétaire d’application ou de groupe la gestion de ses propres utilisateurs invitésLet application and group owners manage their own guest users

Vous pouvez déléguer la gestion des utilisateurs invités aux propriétaires d’applications, afin qu’ils puissent les ajouter directement aux applications qu’ils souhaitent partager, qu’il s’agisse ou non d’une application Microsoft.You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • Les administrateurs configurent la gestion des applications et des groupes libre-service.Administrators set up self-service app and group management.
  • Les utilisateurs qui ne sont pas administrateurs utilisent leur panneau d’accès pour ajouter des utilisateurs invités aux applications ou aux groupes.Non-administrators use their Access Panel to add guest users to applications or groups.

Capture d’écran montrant le panneau d’accès pour un utilisateur invité

Utilisez les API et l’exemple de code pour créer facilement des applications à intégrerUse APIs and sample code to easily build applications to onboard

Intégrez vos partenaires externes de façon personnalisée en fonction des besoins de votre organisation.Bring your external partners on board in ways customized to your organization’s needs.

  • Utilisez les API d’invitation B2B Collaboration pour personnaliser votre expérience d’intégration, notamment pour créer des portails d’inscription libre-service.Use the B2B collaboration invitation APIs to customize your onboarding experiences, including creating self-service sign-up portals.
  • Utilisez l’exemple de code pour un portail libre-service fourni sur GitHub.Use the sample code we provide for a self-service portal on GitHub.

Capture d’écran montrant l’exemple de portail d’inscription

Étapes suivantesNext steps